Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: Obsluga sesji oraz uzytkownika
Forum PHP.pl > Forum > Gotowe rozwiązania > Algorytmy, klasy, funkcje
camikazee
3.08.2007, 19:01:29
Witam!

Napisalem sobie prosta klase obslugi sesji oraz uzytkownika. Co prawda zawieraja podstawowe metody. Jeszcze beda dopisywane. Chcialbym najpierw jednak by bardziej doswiedczeni koledzy wypowiedzieli sie czy sa jakies bledy. Np gnerowanie zbyt duzej ilosci zapytan do bazy itp.



klasa sesji

[PHP] pobierz, plaintext 
  1. <?php
  2.  /**
  3.  * @version $v1.0 - Session class $
  4.  * @copyright Copyright (C) 2007 by camikazee. All rights reserved.
  5.  */
  6.  
  7.  class Session
  8.  {
  9. 	 var $_sessionId = NULL;
  10. 	 var $_sessionLife = 3600;
  11. 	 var $_sessionFreeze = 180;
  12. 	 var $_userId;
  13. 	 var $_IsLoggedIn = false;
  14. 	 var $_dbHandle;
  15. 	 var $_userBrowser;
  16. 	 var $_userIP;
  17.  
  18. 	 
  19. 	 /**
  20. 	  * Konstruktor klasy Session
  22. 	  * @param $dbHandle
  23. 	  * @return Session
  24. 	  */
  25. 	 
  26. 	 function Session($dbHandle) {
  27. 		$this->_dbHandle = $dbHandle;
  28.  
  29. 		// Pobieram dane o uzytkowniku
  30. 		$this->_userBrowser = $GLOBALS['HTTP_USER_AGENT'];
  31. 		$this->_userIP = $_SERVER['REMOTE_ADDR'];
  32.  
  33. 		// Inicjuje sesje
  34. 		session_set_save_handler(
  35. 			array(&$this, '_session_open'),
  36. 			array(&$this, '_session_close'),
  37. 			array(&$this, '_session_read'),
  38. 			array(&$this, '_session_write'),
  39. 			array(&$this, '_session_destroy'),
  40. 			array(&$this, '_session_gc')
  41. 		);
  42.  
  43. 		 session_start();
  44. 		 $this->_sessionId = session_id();
  45. 		 
  46. 		 
  47. 		 // Sprawdzam czy istnieje ciasteczko i czy jego wartosc ma 32 znaki
  48. 		 if ( isset($_COOKIE['PHPSESSID']) && strlen($_COOKIE['PHPSESSID']) == 32 ) {
  49. 			 
  50. 			 // Sprawdzam poprawnosc sesji
  51. 			 $sql = "SELECT session_id, session_user FROM ".TABLE_SESSION."
  52. 					 WHERE session_id = '".$this->_sessionId."'
  53. 					 AND UNIX_TIMESTAMP(NOW() - session_lastmove) < '".$this->_sessionLife."'
  54. 					 AND UNIX_TIMESTAMP(NOW()) <= (session_start + ".$this->_sessionLife.")
  55. 					 AND session_browser = '".$this->_userBrowser."'";
  56. 			 $dbResult = $this->_dbHandle->query($sql);
  57. 			 
  58. 			 // Znalazlem podejrzana sesje, usuwam ja i nadaje nowy identyfikator sesji
  59. 			 if ( $this->_dbHandle->numRows() == 0) {
  60. 				 $this->_session_destroy($this->_sessionId);
  61. 				 session_regenerate_id();
  62. 				 session_unset();
  63. 				 $this->_sessionId = session_id();
  64. 				 session_set_cookie_params($this->_sessionLife);
  65. 				 $this->createNewSession();
  66. 			 }
  67. 			 
  68. 			 // Sesja poprawna, przepisuje jej identyfikator oraz aktualizuje aktywnosc
  69. 			 else {
  70. 				 $this->_sessionId = $_COOKIE['PHPSESSID'];
  71. 				 $arrRow = $this->_dbHandle->fetchRows();
  72. 				 if ( $arrRow['session_user'] != 0 ) {
  73. 					 $this->_IsLoggedIn = true;
  74. 					 $this->_userId = $arrRow['session_user'];
  75. 				 }
  76. 				 $this->Impress();
  77. 			 }
  78. 		 }
  79. 		 
  80. 		 // Nie ma ciastka, tworze nowa sesje
  81. 		 else {
  82. 			 $this->createNewSession(); 
  83. 			 session_set_cookie_params($this->_sessionLife);
  84. 		 }	   
  85. 	 }
  86. 	 
  87. 	 
  88. 	 /**
  89. 	*  Update wpisu do bazy jezeli odnotowano ruch
  90. 	*/
  91. 	 
  92. 	 function Impress() {
  93. 		 $this->_dbHandle->query("UPDATE ".TABLE_SESSION." SET session_lastmove = UNIX_TIMESTAMP(NOW())
  94. 								  WHERE session_id = '{$this->_sessionId}'");
  95. 	 }
  96. 	 
  97.  
  98. 	 
  99. 	 /**
  100. 	*  Metody sesyjne
  101. 	*/
  102. 	 
  103. 	 function _session_open($save_path, $session_name) {
  104. 		 return (true);
  105. 	 }
  106. 	 
  107. 	 
  108. 	 function _session_close() {
  109. 		 $this->_session_gc($this->_sessionLife);
  110. 		 return (true);
  111. 	 }
  112. 	 
  113. 	 
  114. 	  function _session_read($sessionId) {
  115. 		$this->_dbHandle->query("SELECT * FROM ".TABLE_SESSION_DATA."
  116. 								 WHERE sessionid = '$sessionId'");
  117. 		if ( $this->_dbHandle->numRows() > 0 ) {
  118. 			$arrRow = $this->_dbHandle->fetchRows();
  119. 			return (unserialize($arrRow['value']));
  120. 		}
  121. 		else {
  122. 			return '';
  123. 		}
  124. 	 }
  125. 	 
  126. 	 
  127. 	 function _session_write($sessionId, $data) {
  128. 		 $serData = serialize($data);
  129. 		 $this->_dbHandle->query("SELECT sessionid FROM ".TABLE_SESSION_DATA."
  130. 								  WHERE sessionid = '$sessionId'");
  131. 		 if ( $this->_dbHandle->numRows() > 0 ) {
  132. 			 $this->_dbHandle->query("UPDATE ".TABLE_SESSION_DATA." SET value = '$serData'
  133. 									 WHERE sessionid = '$sessionId'");
  134. 		 }
  135. 		 else {
  136. 			 $this->_dbHandle->query("INSERT INTO ".TABLE_SESSION_DATA." (sessionid, value)
  137. 				VALUES('$sessionId', '$serData')");
  138. 		 }
  139. 		return (true);
  140. 	 }
  141. 	 
  142. 	 
  143. 	 function _session_destroy($id) {
  144. 		 $sql = "DELETE FROM ".TABLE_SESSION.
  145. 				 WHERE session_id = '$id'";
  146. 		 $dbResult = $this->_dbHandle->query($sql);
  147. 		 return (true);
  148. 	 }
  149. 	 
  150. 	 
  151. 	 function _session_gc($maxlifetime) {
  152. 		 $this->_dbHandle->query("DELETE FROM ".TABLE_SESSION."
  153. 								  WHERE (UNIX_TIMESTAMP(NOW()) > session_start + ".$this->_sessionLife.")");
  154. 		  $this->_dbHandle->query("DELETE FROM ".TABLE_SESSION_DATA."
  155. 								  WHERE sessionid NOT IN(SELECT session_id FROM ".TABLE_SESSION.")"); 
  156. 		 return (true);
  157. 	 }	 
  158. 	 
  159.  
  160. 	/**
  161. 	 *  Tworze nowa sesje
  162. 	 */
  163. 	function createNewSession () {
  164. 		$sql = "INSERT INTO ".TABLE_SESSION."
  165. 				(session_id, session_user, session_ip, session_browser, session_start, sessi
    on_lastmove)
  166. 				VALUES('{$this->_sessionId}', '0', '{$this->_userIP}', '{$this->_userBrowser}', UNIX_TIMESTAMP(NOW()), UNIX_TIMESTAMP(NOW()))";
  167. 		  $this->_dbHandle->query($sql);
  168. 	}
  169. 	 
  170.  
  171.  
  172. 	 /**
  173. 	*  Pobieram identyfikatora sesji
  174. 	*/
  175. 	 
  176. 	 function getSessionId() {
  177. 		 return $this->_sessionId;
  178. 	 }
  179. 	 
  180. 	 
  181. 	 
  182. 	 /**
  183. 	*  Pobieram identyfikator zalogowanego uzytkownika
  184. 	*/
  185. 	 
  186. 	 function getUserId() {
  187. 		 return $this->_userId;
  188. 	 }
  189.  
  190.  }
  191. ?>
[PHP] pobierz, plaintext



z gory dziekuje za odpowiedzi smile.gif
sf
3.08.2007, 19:34:37
Pierwszy problem to PHP4, który tylko jest rozwijany do końca roku i potem papa.

Drugi problem to wg mnie bezsensowność używania sesji przy użyciu bazy danych. Przy większym serwisie zajedziesz bazę.

Trzeci problem to pisanie czystego SQL. Powinno się używać jakieś otoczki np. Propel.

Czwarty problem, jeśli _dbHandle to nie jest PDO to hm, nie ta epoka.
Kszyhoo
24.12.2007, 17:18:39
wiem że to pierwszy mój post tutaj, wiec postaram się napisać coś na temat i w miare rozsadnego laugh.gif
ja również nie używałbym w takim stopniu bazy do obsługi sesji - raczej tylko 2 razy - pobrać dane na początku - potem na końcu wpisać nowe.
podstawowe info, które nie musi być pobierane z bazy trzymałbym w Ciasteczku, np. z wykorzystaniem md5($tresc.$bezpieczne) - gdzie $tresc to to co chcesz zakodować, a $bezpiecznie to jakikolwiek tekst, który uniemożliwi wrzucenie danych do Ciacha przez jakiegos uszusta.
co do wersji PHP - można zostać przy czwórce, ale trzeba mieć pewność że wszystkie użyte funkcje zostały w piątce, albo że na serwerze masz wciaz wersje 4
tak poza tym - zmartwię Cię trochę - w PHP5 masz od razu wprowadzone funkcje obsługi sesji - i łatwo Ci będzie je dostosować do własnych potrzeb.

pozdrawiam
Kszyhoo
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.